【发布时间】:2018-03-07 04:41:32
【问题描述】:
我正在 Azure (AKS) 上构建 Kubernetes 集群。我已使用 this 文档将其部署到自定义 VNet 中。默认情况下,预配 AKS 时创建的 VNet 为 10.0.0.0/8。我们所有的基础架构都在 10.27.X.X 空间中,因此需要自定义 VNet。
根据文档,自定义 VNet 是在单独的资源组中创建的,在我们的例子中是 Azure.Prod。在同一个组中,我们为返回数据中心的 VPN 建立了虚拟网络网关。
这是我们配置的详细信息(经过混淆处理):
- 资源组 Azure.Prod
- 资源组 MC_Azure.Prod(由 AKS 创建)
- Azure.Prod 中的虚拟网络 10.150.0.0/16
- 子网 10.150.1.0/24
- MC_Azure.Prod 中的虚拟机 10.150.1.4
- Pod 网络 10.244.0.0/24
- 数据中心网络 10.27.16.x/24
其中一个容器需要与数据中心建立 SQL 连接,但它失败了。我能够从数据中心的一台机器上 ping 10.150.1.4,因此证明了从 DC 到 Azure 的连接。
我已在 AKS 创建的路由表中添加了以下路由,随后是 this 文章。
- 10.27.16.0/24 > 虚拟网络网关
在数据中心的机器上,我创建了以下路由
- 10.244.0.0/24 > 10.27.16.3(DC NW上的GW,设备也终结VPN)
任何帮助表示赞赏!
【问题讨论】:
-
您所指的有关自定义 VNet 的文档丢失
-
已更新链接。
-
抱歉,链接指向一个线程:您的意思是 idelix 的具体评论吗? github.com/Azure/AKS/issues/27#issuecomment-381609979
标签: azure kubernetes vpn